Authy vs Microsoft Authenticator: Koja je 2FA aplikacija sigurnija

Jeste li umorni od obaveznih upita za promjenu lozinke? Je li vam teško pratiti lozinke? Dobro, Microsoft se slaže s tim trendom obvezne promjene lozinke stari i sugerira da bi trebalo nestati. Srećom, dvofaktorska autentifikacija ili aplikacije koje nude 2FA kao što su Google Authenticator, Authy i Microsoft Authenticator su tu da spasu dan.

Iznenađujuće, mnogi ljudi i dalje loše biraju zaporke, osobito kada koriste 2FA razmišljanje pouzdano je. Kada koristite 2FA aplikaciju za skeniranje crtičnog koda, uvijek zabilježite pričuvne kodove negdje na sigurno, po mogućnosti izvanmrežno. Snimanje zaslona QR koda i pohranjivanje u šifrirani trezor također funkcionira, iako je manje sigurno jer je još uvijek dostupan na mreži.

Sada, pogledajmo kako se Authy uspoređuje s Microsoft Authenticatorom i koju 2FA aplikaciju trebate koristiti.

Uzmi Authy

Nabavite Microsoft Authenticator

1. Stvaranje računa

Kada prvi put otvorite Authy, aplikacija će od vas zatražiti da kreirate račun koristeći svoj broj mobilnog telefona. To znači da vaš telefon mora imati aktivnu SIM karticu. U slučaju da niste svjesni, zamjena SIM kartice uobičajena je tehnika phishinga u kojoj će haker izdati novu SIM karticu s vašim brojem, a zatim istu koristiti za generiranje OTP-ova (jednokratna lozinka). Authy ima rješenje za ono o čemu ćemo raspravljati u Sigurnosnoj točki u nastavku.

Authy koristi šareni izgled gdje je lako pronaći vaše 2FA kodove budući da svaki unos koristi logotip odgovarajuće usluge. Google Autentifikator ih nikada ne sinkronizira, i time otežava pronalaženje 2FA koda u moru teksta i brojeva.

Microsoft Authenticator koristi sličan izgled gdje se logotipi sinkroniziraju što olakšava pronalaženje 2FA kodova odgovarajućih usluga.

Za razliku od Authyja, možete ga koristiti bez potrebe za kreiranjem računa. Međutim, možete ga koristiti sa svojim Microsoft računom, ali to nije obavezno.

Skeniranje QR kodova u obje aplikacije je jednostavno i brzo. Samo dodirnite ikonu '+' i usmjerite stražnju kameru prema QR kodu.

2. Izrada sigurnosnih kopija

Authy omogućuje korisnicima da naprave sigurnosne kopije svojih kodova ako izgube svoje pametne telefone. Te su sigurnosne kopije šifrirane na vašem uređaju, a zatim pohranjene u oblaku na Authy poslužiteljima, u vlasništvu Twilia. Te se sigurnosne kopije zatim mogu vratiti na drugi mobilni uređaj pomoću istog telefonskog broja s aktivnom SIM karticom.

Međutim, morat ćete unijeti lozinku za sigurnosnu kopiju da biste dešifrirali sinkronizirane ključeve. Na taj način haker može imati pristup vašem broju pomoću trika zamjene SIM kartice, ali vi ipak posjedujete sigurnosnu lozinku. Stoga je vrlo važno da sigurnosnu zaporku čuvate negdje na sigurnom, po mogućnosti izvanmrežno, i da je nikada ni s kim ne dijelite.

Microsoft Authenticator radi slično. Za sada je mogućnost sigurnosnog kopiranja 2FA kodova dostupna samo za Korisnici iOS-a. Microsoft još nije najavio ništa za Android, ali nadam se. Trebat će vam Microsoftov račun za izradu sigurnosne kopije vaših 2FA kodova.

Za početak idite na Postavke na svom iPhoneu i dodirnite sigurnosnu kopiju iClouda. Sučelje će od vas tražiti da unesete podatke o svom Microsoft računu. Sigurnosne kopije su šifrirane i pohranjene u iCloud, a vaš se Microsoft račun koristi za provjeru. Također biste trebali koristiti 2FA za svoj Microsoftov račun.

Dakle, kako se prijaviti na svoj Microsoftov račun? Zato biste uvijek trebali izvanmrežno zapisivati ​​jednokratne pričuvne kodove u vrijeme skeniranja QR kodova na svim stranicama. Vodim dnevnik i arhivsku Sakura olovku koja je vodootporna, otporna na blijeđenje i otporna na kemikalije. Da, paranoičan sam kada je u pitanju moja sigurnost što nas dovodi do sljedeće točke.

3. Sigurnost

Ranije smo raspravljali o tome kako korištenje mobilnog broja za registraciju računa kod Authyja može biti opasno. Kako bi riješio ovaj problem, Authy je implementirao opciju pod nazivom Dopusti više uređaja. Authy možete instalirati samo na 2. ili 3. uređaj kada je omogućen. Stoga svakako onemogućite tu opciju nakon što završite s postavljanjem računa i skeniranjem QR kodova.

Čak i ako haker koristi trik zamjene SIM kartice, neće moći instalirati Authy na svoj uređaj jer je to nedopušteno. Na istom zaslonu možete vidjeti popis registriranih uređaja.

U slučaju Microsoft Authenticator, nema potrebe za korištenjem SIM-a, a ako odlučite koristiti svoj Microsoftov račun, sigurnosne kopije se pohranjuju u iCloud. To znači da će haker morati pristupiti oba ova računa prije nego što može ukrasti 2FA kodove. Biti siguran za zaštitite svoj Apple račun isto.

I Authy i Microsoft Authenticator omogućuju zaključavanje aplikacija pomoću 4-znamenkastog PIN-a i skenera otiska prsta. 2FA kodovi nikada ne napuštaju vaš uređaj osim ako to ne želite, a šifrirani su na uređaju prije nego što se učitaju.

4. Druge značajke

Microsoft Authenticator također radi s Microsoftovim poslovnim rješenjem. Dakle, sada možete koristiti aplikaciju za primanje push obavijesti jednim dodirom da biste odobrili prijavu – nema potrebe unositi ni kôd. Obavijest jednim dodirom također radi s osobnim računima.

Obje 2FA aplikacije mogu generirati kodove izvan mreže i bez pristupa internetskoj vezi nakon što su kodovi skenirani i spremljeni na uređaj.

5. Cijene i platforme

Authy i Microsoft Authenticator su besplatni i dolaze bez ikakvih oglasa. Authy podržava preglednik za Android, iOS, Windows, macOS i Chrome. Microsoft Authenticator podržava i mobilne platforme i Windows 10, ali izostavlja macOS i preglednike.

Dva je tvrtka

Authy ima bolje korisničko sučelje i podržava više platformi, ali Microsoft Authenticator ionako pokriva one najvažnije. Ako ste korisnik Microsofta ili zaposlenik s administratorskim pristupom, Microsoft Authenticator ima više smisla za vas.

Authy sigurnosne kopije rade i na Androidu, što je plus za korisnike Android pametnih telefona. Korisnik bi mogao slučajno zaboraviti uključiti opciju više uređaja i tada će hakeru biti lakše ukrasti kodove od Authyja. Iako nije u potpunosti Authyna krivnja, ipak je rizik. Microsoft Authenticator to uklanja iz jednadžbe.

sljedeće: Tražite više 2FA aplikacija za Windows 10? Kliknite na donju poveznicu da saznate.